보안정책 썸네일형 리스트형 정보보안정책 프레임워크 개발 현재 회사에서 정보보안 정책 체계의 개선 작업을 진행중입니다. 최초로 정책 문서의 체계를 마련하기 위한 프레임워크를 만들고 있는 중인데, 아직 최종본은 아니지만 현재까지 만들어놓은 정책 프레임워크를 공개합니다. 뭐 특별한 사항은 없습니다. 기본적으로 ISO27001 모델을 참조했고, 기타 COBiT Security Framwork 등의 Global Standard 등을 참조해서 거~~~의 유사하게 만들어 봤습니다. 기본적인 구조는 Security Policy의 Structure의 정의와 해당 문서들의 LifeCycle을 정의한 기본적인 모델이랍니다. ㅋ 실제 문서 구조는 대부분 동일할겁니다. 아마 저랑 비슷한 작업을 하시는 분들은 이보다는 구체적인 정책서 템플릿일텐데 아마 대부분 대외비로 관리되는 관계로.. Building a Security Policy Framework 원재 : Building a Security Policy Framework for a Large, Multi-national Company, January 20, 2005 출처 : SANS Institute 회사의 정보보안 정책 및 지침, 가이드라인의 재개정을 위해 자료를 수집하던 중, 과거 한번 본 자료이나 스치고 지나가버린 Document를 다시 발견해서 Keep을 해두고 간단한 요약을 해둡니다. 영어에 울렁증이 있는 관계로 해석을 잘못한 경우도 있을지 모릅니다. 그러니 되도록 영어가 되시는 분들은 원문을 보시길 바라겠습니다. 해당 자료는 저자가 회의 정책을 개발하고 이를 유지하는 일렬의 실제 과정을 정리한 문건으로 실제 사내에서 정보보안 정책의 개발시에 참고가 될만한 내용인 듯 싶습니다. 본 문서에.. 이전 1 다음